以山东省区域性商业银行为例 分析HCE的移动金融发展前景

NFC日报2018-04-20 16:52:26

传统的移动金融产业链较长,涉及手机制造、芯片设计等多个行业。HCE(Host Card Emulation)的出现,打破了复杂的产业链僵局。HCE技术基于Android4.4.2以上版本操作系统,用户只需下载银行APP应用软件,即可实现手机非接触支付。中国人民银行济南分行经过调研分析,确定将HCE作为移动金融发展的突破口,积极组织山东省区域性商业银行探索实践,并取得良好应用效果。

HCE技术分析

NFC市场竞争激烈,为保障支付安全,业内通常采用SE(Sectjre Element)存储关键信息,并以真实的硬件设备实现。SE是关系到NFC卡模拟是否安全的关键因素,其主要功能是实现重要应用和数据的安全存储,保障交易过程的安全性。目前主流应用中,SE的实现方式有SIM卡、SD卡和全手机三种支付方案,无论何种硬件实现方式,金融机构需要沟通的产业链都较长。 2013年,Google发布Android4.4.2操作系统,开始支持HCE,实现了纯软件模拟SE,极大缩短了NFC产业链。HCE在技术上具有以下特点。

1.脱离物理限制。HCE技术基于ISO/IEC14443—4,并且支持ISO/IEC 7816—4的APDU指令交互,理论上,HCE可以完整地模拟PBOC和EMV芯片卡。HCE技术的最大优势是脱离具体物理安全模块,提供了全新的技术实现方案。但HCE的安全级别低于传统硬件SE,需要配合业务规则才能提高支付安全性。

2.具有良好兼容性。对于支持NFC功能的Android手机,HCE可以兼容普通中国移动、中国联通的SIM卡和中国电信的UIM卡;兼容移动运营商定制机和普通公开标准机;兼容Android4.4.2及以上版本操作系统。HCE与NFC—SE交易受理流程基本一致,用户体验相同。

3.提供多种认证模式。HCE按照认证模式不同,分为前端模式和云端模式。云端模式是手机终端向云端发起认证请求,手机端只提供指令和传输平台,云端存储和处理敏感信息,通过手机和云端的交互验证,实现安全保障。前端模式是直接将数据的存储和处理放在手机上,实现简单但安全性低,入侵者获得 root后,所有信息将面临泄露风险。

山东区域性商业银行的HCE实践

1.积极调研市场需求,统筹规划工作目标。人民银行济南分行组织辖内部分金融机构召开移动金融讨论会,并通过走访调研、集中论证和比较分析,确定将HCE方案作为移动金融发展的突破口。2015年4月13日,人行济南分行制定《人民银行济南分行移动金融工作方案》,将HCE应用正式纳入2015 年移动金融重点项目。通过统筹考虑辖内各金融机构的技术力量、营销团队、应用资源,选定潍坊银行开展试点,加密标准采用PBOC3.O,试点成功后,逐步向全省区域性金融机构推广应用。

2.采用云端认证模式,建立风险控制体系。为保障移动金融支付安全,我们采用云端模式实现手机认证,即通过云服务器与手机客户端交互,确认手机用户的合法性,认证时间控制在400ms以内。清算复用当前银联体系,实现实时到账,具体交易流程请参见图1。客户申请HCE应用时,须绑定金融IC卡,并通过银行预留手机号进行短信认证。为降低使用风险,当日消费额限定1OOO元以内,支付时输入交易密码。银行后台增加HCE风险监控策略,对于短期跨地域消费、高频刷卡等异常交易进行监控报警。


图1 HCE交易流程


3.快速部署HCE应用,实现金融IC卡继承式发展。2015年6月18日,潍坊银行投产HCE应用,并进入内部员工试用阶段。7月8日,潍坊银行正式面向社会提供服务,成为继中国工商银行后,国内第二家开展HCE应用的商业银行。国内所有符合PBOC标准的非接POS均可受理HCE,服务涵盖自行车租赁、快餐、超市、药店、菜市场、公交等多个行业。截至7月28日,HCE开户数122名,消费量1211笔,消费金额16314.77元。目前,莱商银行、泰安市商业银行、济宁银行、东营银行、威海市商行银行、齐商银行已经相继上线HCE服务。

存在的问题和改进建议

1.取消密码验证,实现快速支付。HCE采用纯软件完成NFC交易,安全级别始终低于基于物理介质的NFC—SE模式。密码交验是HCE方案的安全补偿,但同时降低了交易速度,导致验密模式的HCE不适用于公交、地铁、咪表等小额快速通过领域。面对安全与效率的两难问题,我们将探索引入保险机制,实现无密验证。银行作为渠道方,提供保险服务,保险公司接收一定保险费用,消费者资金被盗,保险公司向消费者补偿损失。混业服务既有利于改善客户体验,也有利于在金融机构自身的发展。

2.增大POS非接受理面,方便手机支付。金融IC卡的标准尺寸是85.60×53.98cm,因为POS终端的主要受理对象是金融IC卡,所以部分POS的非接受理面仅略大于金融IC卡面积。市面常见手机的面积较大,各款手机的NFC触点又不同,导致POS无法正常受理手机NFC交易。下一步,我们将建议收单行对于新上线的POS,尤其是小额快速通过领域的受理终端,非接受理面积不小于17x12cm,以满足6寸以内手机的非接支付要求。

3.前端和云端认证相结合,支付和非支付应用相分离。云端认证需要一定的网络流量,相对于前端认证,部署较为复杂,适合于开环支付应用。前端认证模式虽然安全级别低,但交易速度快,无需网络通讯,系统建设更为方便简单。下一步,我们将探索前端认证应用于门禁、会员等非支付场景,在校园、园区等闭环中使用,密钥单独管理,实现HCE云端认证和前端认证的有机结合。

4.防范手机安全,培育HCE良好应用环境。HCE是软件实现,容易受到黑客攻击。目前,使用无密码WIFI、随意扫描二维码、下载不正规应用、随意授权ROOT权限,已成为泄露敏感信息的4大风险点。下一步,我们将引导消费者使用公共场所WIFI时,不要进行账户和密码操作;对于不熟悉的二维码不轻易扫描;下载正规网站的APP程序;除特殊需要,不放开ROOT权限。通过多层次、多角度的宣传活动,营造安全可靠的HCE应用环境。(来源:《金融电子化》杂志)

作者:中国人民银行济南分行 郑录军 缪凯